الارشيف / اخبار العالم

البنوك وأسواق المال في مرمى القرصنة

  • 1/6
  • 2/6
  • 3/6
  • 4/6
  • 5/6
  • 6/6

Advertisements

القاهرة: حسين البطراوي

* 100 مليار دولار متوسط الخسائر السنوية المحتملة للبنوك… وقد تتجاوز 350 مليار دولار.
* التأمين ضد المخاطر الإلكترونية لا يتجاوز 3 مليارات دولار في 2017… و150 مليون دولار متوسط تكلفة اختراق البيانات عام 2020.
* البنية التحتية للسوق المالية الأكثر ضعفاً… وقطاع الرعاية الصحية أكثر عرضة للاختراقات.
* الجريمة السيبرانية تكلف الشركات أكثر من تريليوني دولار بحلول عام 2019.
* عائدات القرصنة بما يعادل 1.5 تريليون دولار سنويًّا… و860 مليار دولار أرباح الأسواق غير المشروعة على شبكة الإنترنت… و500 مليار دولار إيرادات سرقة الأسرار التجارية والصناعية والملكية الفكرية.
* تجارة بيانات المستخدمين المسروقة تحقق 160 مليار دولار… وخدمات القرصنة 1.6 مليار دولار وبرمجيات الفدية مليار دولار.

عندما تتحول الجريمة الإلكترونية أو القرصنة إلى صناعة تحقق المليارات، تصبح البنوك وأسواق المال والمرافق في خطر، خاصة في ظل انخفاض التأمين ضد المخاطر الإلكترونية والذي لامس 3 مليارات دولار عام 2017. فيما ستكلف الجريمة السيبرانية الشركات أكثر من تريليوني دولار بحلول عام 2019.
التطور السريع في «صناعة» القرصنة يتطلب بذل جهد أكبر لفهم كيفية تعزيز صلابة المؤسسات المالية والبنى التحتية، سواء لتخفيض فرص الهجمات الإلكترونية الناجحة أو تيسير التعافي السلس والسريع من آثارها. وبناء القدرات في القطاع الرسمي في كثير من أنحاء العالم لمراقبة هذه المخاطر وتنظيمها. وتعزيز الأطر التنظيمية والرقابية لمواجهة المخاطر الإلكترونية.

مئات المليارات

يمكن أن يصل متوسط الخسائر السنوية التي تتكبدها المؤسسات المالية من جراء الهجمات الإلكترونية إلى بضع مئات مليارات الدولارات الأميركية سنويا، مما يضعف أرباح البنوك وقد يهدد الاستقرار المالي، بحسب نماذج أجراها صندوق النقد الدولي مؤخرا، بعدما برزت المخاطر الإلكترونية.
فقد أسفرت الهجمات الناجحة بالفعل عن اختراقات للبيانات تمكّن من خلالها اللصوص من الوصول إلى معلومات سرية وممارسة الاحتيال، على غرار سرقة 500 مليون دولار من بورصة العملات المشفرة «كوين تشيك». وهناك أيضا خطر استهداف مؤسسة ما فتصبح غير قادرة على العمل.
وتشير كريستين لاغارد، مدير صندوق النقد الدولي، إلى أن الهجمات الإلكترونية أكبر مصدر للقلق بالنسبة لمديري المخاطر وغيرهم من المسؤولين التنفيذيين في المؤسسات المالية.
فالقطاع المالي معرض بشكل خاص لخطر الهجمات الإلكترونية، حيث تعتبر مؤسساته هدفا جذابا لهذه الهجمات، نظرا لدورها الحيوي في الوساطة المالية. وأي هجمة إلكترونية ناجحة على مؤسسة ما يمكن أن تنتشر سريعا في كل النظام المالي الذي يتسم بدرجة عالية من الترابط. ولا يزال كثير من المؤسسات يستخدم نظما قديمة قد لا توفر الحماية المطلوبة من الهجمات الإلكترونية. وإذا نجحت أي هجمة من هذا النوع، يمكن أن تكون العواقب كبيرة ومباشرة من خلال الخسائر المالية، ناهيك عن التكاليف غير المباشرة كالإضرار بالسمعة.

حالات بارزة

تقدم دراسة أصدرها الصندوق مؤخرا إطارا لتحديد الخسائر المحتملة من الهجمات الإلكترونية، مع التركيز على القطاع المالي. ويستخدم إطار النماذج تقنيات مستمدة من العلوم الاكتوارية وقياس المخاطر التشغيلية لتقدير الخسائر الكلية التي تترتب على الهجمات الإلكترونية، وباستخدام مجموعة بيانات تغطي الخسائر التي وقعت مؤخرا بسبب الهجمات الإلكترونية في 50 بلدا. وهي عملية صعبة تزداد صعوبتها بسبب الثغرات الكبيرة في بيانات المخاطر الإلكترونية. أضف إلى ذلك أن النظام المالي، لحسن الحظ، لم يتعرض حتى الآن لهجمة إلكترونية ناجحة واسعة النطاق.سيدة تمر أمام متجر لصرافة «بيتكوين» في وسط مدينة كراكوف، بولندا (غيتي)سيدة تمر أمام متجر لصرافة «بيتكوين» في وسط مدينة كراكوف، بولندا (غيتي)

ومن ثم ينبغي النظر إلى نتائجنا باعتبارها توضيحية. وعلى هذا الأساس، نجد أنها تشير إلى متوسط خسائر سنوية محتملة قد يكون كبيرا، حيث يبلغ قرابة 9 في المائة من صافي دخل البنوك عالميا، أو نحو 100 مليار دولار أميركي. وفي ظل السيناريو الحاد الذي يصل فيه تواتر الهجمات الإلكترونية إلى ضِعف ما كان عليه في السابق مع درجة أعلى من العدوى، يمكن أن تتجاوز الخسائر هذا المقدار بنحو 270 إلى 350 مليار دولار أميركي.
وتشير «لاغارد» إلى أنه يمكن استخدام الإطار لبحث سيناريوهات المخاطر الشديدة التي تنطوي على هجمات ضخمة. ويشير توزيع البيانات إلى أن متوسط الخسائر المحتملة في مثل هذه السيناريوهات يمكن أن يصل إلى نصف الدخل الصافي للبنوك، مما يعرض القطاع المالي للخطر.

التأمين ضد المخاطر

وتقول كريستيان لاغارد إن هذه الخسائر المقدرة أكبر عدة مرات من الحجم الحالي لسوق التأمين ضد المخاطر الإلكترونية. فرغم النمو الذي شهدته هذه السوق في الآونة الأخيرة، نجدها لا تزال سوقا صغيرة، حيث بلغت أقساط التأمين نحو 3 مليارات دولار على مستوى العالم في 2017. ومعظم المؤسسات المالية لا تملك تأمينا ضد المخاطر الإلكترونية أصلاً، كما أن التغطية محدودة وشركات التأمين تواجه تحديات في تقييم المخاطر نظرا لعدم اليقين بشأن التعرض للمخاطر الإلكترونية ونقص البيانات وآثار العدوى الممكنة.

الطريق القادم

وأشارت «لاغارد» إلى أن هناك مجالاً كبيراً لتحسين تقييمات المخاطر. فقيام الحكومات بجمع بيانات أكثر تفصيلا واتساقا واكتمالا عن تواتر الهجمات الإلكترونية وتأثيرها يمكن أن يساعد في تقييم المخاطر التي يتعرض لها القطاع المالي. ويُنتظر أن تتحسن المعرفة بالهجمات الإلكترونية في وجود متطلبات إلزامية للإبلاغ عن الاختراقات، على غرار المتطلبات الجاري بحثها في ظل «اللائحة العامة لحماية البيانات» في الاتحاد الأوروبي. ويمكن استخدام تحليل السيناريوهات للخروج بتقييم شامل لكيفية انتشار الهجمات الإلكترونية وتصميم الاستجابات الملائمة من جانب المؤسسات الخاصة والحكومات.
ويجب أيضا بذل جهد أكبر لفهم كيفية تعزيز صلابة المؤسسات المالية والبنى التحتية، سواء لتخفيض فرص الهجمات الإلكترونية الناجحة أو تيسير التعافي السلس والسريع من آثارها. وثمة حاجة أيضا لبناء القدرات في القطاع الرسمي في كثير من أنحاء العالم لمراقبة هذه المخاطر وتنظيمها.
وتعزيز الأطر التنظيمية والرقابية لمواجهة المخاطر الإلكترونية، وتركيز الجهود على الممارسات الرقابية الفعالة، والاختبار الواقعي لمدى التعرض لمخاطر الهجمات الإلكترونية والقدرة على التعافي منها، والتخطيط للطوارئ. ويقدم الصندوق المساعدة الفنية اللازمة لمعاونة البلدان الأعضاء في تحسين أطرها التنظيمية والرقابية.

صناعة الجريمة

تكشف دراسة أعدها تاماس غيدوش، كبير خبراء القطاع المالي في إدارة الأسواق النقدية والرأسمالية بصندوق النقد الدولي، عن أن الجريمة الإلكترونية أصبحت الآن «صناعة» ناضجة، تقوم على مبادئ تتشابه كثيرا مع مبادئ الأعمال المشروعة سعيا إلى تحقيق الربح. ومكافحة انتشار الجريمة الإلكترونية يعني إعاقة نموذج أعمال يستخدم أدوات سهلة الاستخدام لتوليد أرباح عالية بمخاطر منخفضة.

وأدى التحول إلى تحقيق الربح، الذي بدأ في تسعينات القرن الماضي يسيطر تدريجيا على ساحة القرصنة لإنشاء صناعة الجريمة الإلكترونية التي نعرفها اليوم، والتي تتميز بجميع سمات الأعمال العادية، بما في ذلك الأسواق والتبادلات والمشغلون المتخصصون ومقدمو الخدمات الخارجيون وسلاسل الإمداد المتكاملة، وما إلى ذلك. واستخدمت الكثير من الدول التكنولوجيا نفسها لتطوير أسلحة إلكترونية عالية الفعالية لجمع المعلومات الاستخباراتية والتجسس الصناعي وتعطيل البنى التحتية الضعيفة للأعداء.
وانتشرت الجريمة الإلكترونية رغم أن العدد المتاح من المتخصصين ذوي المهارات العالية لم يواكب وتيرة زيادة التقدم التقني المطلوب لنجاح القرصنة المربحة والإفلات من العقاب. وقد أدى تطور الأدوات والتشغيل الآلي إلى سد هذه الفجوة.
فقد تطورت أدوات القرصنة تطورا هائلا على مدى العقدين الماضيين. ففي تسعينات القرن الماضي، انتشر في المهنة ما يطلق عليه اسم اختبار الاختراق لإيجاد مواطن ضعف في أي نظام حاسوبي. وكانت معظم الأدوات المتاحة في ذلك الوقت بسيطة، وكثيرا ما كانت مصممة لغرض بعينه، ويتطلب استخدامها معرفة كبيرة بالبرمجة وبروتوكولات الشبكات والخصائص الداخلية لنظم التشغيل وغيرها من الموضوعات الأخرى التقنية للغاية. ونتيجة لذلك، لم يكن بوسع إلا عدد قليل من المهنيين اكتشاف مواطن ضعف يمكن استغلالها والاستفادة منها.

أطفال البرمجيات

ومع تحسن الأدوات وزيادة السهولة في استخدامها، بدأ الشباب الأقل مهارة ولكن الأكثر حماسا الذين يطلق عليهم «أطفال البرمجيات» استخدام الأدوات بنجاح إلى حد ما. والآن أصبحت القرصنة سهلة التنفيذ.
ومن الصعب للغاية تحديد حجم المخاطر الإلكترونية من الناحية الكمية. فبيانات الخسارة شحيحة وغير موثوقة، ويرجع ذلك في جزء منه إلى ضعف الحافز على الإبلاغ عن خسائر الجرائم الإلكترونية، ولا سيما إذا لم تؤد الحادثة إلى تصدر عناوين الأخبار أو إذا لم يكن هناك تأمين يغطي الخسائر الإلكترونية. ويجعل الطابع المتطور بسرعة للتهديدات البيانات التاريخية أقل أهمية في توقع الخسائر في المستقبل.
وتشير تقديرات شركة لويدز، القائمة في لندن، إلى أن خسائر انقطاع الخدمة السحابية لمدة يومين ونصف إلى ثلاثة أيام في الاقتصادات المتقدمة قدرها 53 مليار دولار. وتشير عملية إعداد النماذج في الصندوق إلى أن الخسائر الإجمالية السنوية تبلغ في الحالة الأساسية 97 مليار دولار في المتوسط، وتصل في سيناريو أسوأ الحالات إلى نحو 250 مليار دولار.

الأسباب والانعكاسات

عادة ما تكون الجريمة في العالم المادي بهدف كسب المال مدفوعة بمجرد تحقيق ربح أكبر من الذي تحققه الأعمال المشروعة، وهو ما يراه المجرمون كتعويض على تحمل المخاطر العالية. وفي عالم الجريمة الإلكترونية، يمكن تحقيق أرباح مماثلة أو أعلى بمخاطر أقل بكثير.
وتشير التقديرات إلى أن أرباح التصيد الاحتيالي تصل إلى مئات أو حتى أكثر من ألف نقطة مئوية. ولا يمكن أن نتوقع إلا الأرباح الناجمة عن سرقة الملكية الفكرية والتي ترتكبها الجهات الأكثر تطورا التي تطلق التهديدات الإلكترونية. إلا أن الأساسيات مماثلة: تنشئ الأدوات الفعالة والنسبة الضخمة للمخاطر إلى المكافأة حالة مقنعة وتفسر في النهاية الزيادة الحادة في الجريمة الإلكترونية وتحولها إلى صناعة.

Advertisements

الأسواق المالية

وتؤدي الجريمة الإلكترونية إلى مخاطر نظامية في كثير من الصناعات. وبينما تتأثر الصناعات المختلفة بطرق مختلفة، فمن المرجح أن تكون أكثر الصناعات عرضة للجريمة الإلكترونية هي القطاع المالي. وهناك تهديد جديد نسبيا من القائمين بالهجمات بدافع التدمير. فعندما يسعون إلى زعزعة استقرار النظام المالي، فإنهم ينظرون إلى أكثر الأهداف الواعدة. وتعتبر البنية التحتية للسوق المالية هي الأكثر ضعفا بسبب دورها المحوري في الأسواق المالية العالمية. ونظرا لاعتماد القطاع المالي على مجموعة صغيرة نسبيا من النظم التقنية، يمكن أن تنتشر التأثيرات غير المباشرة الناتجة عن التخلف أو التأخر عن السداد بسبب نجاح الهجمات، مما يمكن أن يكون له انعكاسات على النظام نفسه. وبالنظر إلى الارتباط المتأصل بين المشاركين في القطاع المالي، فإن انقطاع نظم المدفوعات أو المقاصة أو التسوية أو سرقة المعلومات السرية يمكن أن يسفر عن تداعيات واسعة النطاق ويهدد الاستقرار المالي.سيدة تمر أمام متجر لصرافة «بيتكوين» في وسط مدينة كراكوف، بولندا (غيتي)سيدة تمر أمام متجر لصرافة «بيتكوين» في وسط مدينة كراكوف، بولندا (غيتي)

ولحسن الحظ، فإننا لم نشهد حتى الآن هجمة إلكترونية أثرت على النظام بأكمله. غير أن قلق صناع السياسات والهيئات التنظيمية للقطاع المالي آخذ في الازدياد في ضوء الحوادث التي وقعت في الفترة الأخيرة التي عطلت عمل شبكات أجهزة الصرف الآلي والهجمات التي وقعت ضد النظم المالية القائمة على الإنترنت والبنوك المركزية ونظم المدفوعات.

القطاع الصحي

ويختلف الوضع في مجال الرعاية الصحية. فباستثناء أغنى الدول، عادة ما يفتقر قطاع الرعاية الصحية إلى الموارد اللازمة للدفاع الإلكتروني الفعال. ويتضح ذلك مثلا من الهجمات ببرمجيات طلب الفدية التي حدثت هذا العام واستهدفت نظم الحاسوب في شركة السجلات الصحية ومستشفيين إقليميين في الولايات المتحدة. ورغم أن قطاع الرعاية الصحية يخضع أيضا إلى تنظيم شديد وقواعد صارمة بشأن حماية البيانات، فإنه لم يعتمد على تكنولوجيا المعلومات بنفس القدر الذي اعتمد عليه القطاع المالي، وبالتالي لم تتطور فيه نفس ثقافة الضوابط الصارمة بشأن تكنولوجيا المعلومات. وهذا ما يجعل أيضا قطاع الرعاية الصحية أكثر عرضة للاختراقات الإلكترونية. والأكثر مدعاة للقلق إزاء هذا الضعف هو أنه على خلاف القطاع المالي، يمكن أن تُفقد الأرواح إذا ضرب القائمون بالهجمات نظم الحاسوب التي تعمل على الحفاظ على الحياة.

الكهرباء والمرافق

يشار كثيرا إلى قطاع المرافق، وخاصة شبكات الكهرباء والاتصالات، على أنه القطاع الذي يمكن أن يكون للهجمات الإلكترونية واسعة النطاق عواقب وخيمة عليه. غير أن الشاغل الرئيسي في هذه الحالة هو تعطيل النظم أو اختراقها من جانب الدول المتنافسة، إما بطريقة مباشرة وإما من خلال منظمات بديلة. وعلى النحو الذي أظهره المثال الشهير للهجمة الضخمة على البنية التحتية للإنترنت في إستونيا في عام 2007، التي عطلت الخدمات المالية ووسائل الإعلام والوكالات الحكومية القائمة على الإنترنت، وكلما كان الاقتصاد متقدما وقائما على الإنترنت، أمكن أن تكون الهجمات الإلكترونية مدمرة. وإستونيا من أكثر المجتمعات الرقمية في العالم.

التدابير المضادة

إذا تعرضت البنية التحتية الحيوية – مثلا شبكات الطاقة أو الاتصالات أو النقل – لهجمة أو أدت هجمة ما إلى تعطيل الحكومة عن تحصيل الضرائب أو تقديم الخدمات الضرورية، يمكن أن يلي ذلك اضطرابات كبرى ذات انعكاسات نظامية اقتصادية ومن المحتمل أن يؤدي ذلك إلى أخطار على الصحة العامة والأمن. وفي مثل هذه الحالات، يمكن أن تتجاوز المخاطر الإجمالية التي يتعرض لها الاقتصاد العالمي مجموع المخاطر الفردية بسبب الطابع العالمي لشبكات ومنصات تكنولوجيا المعلومات، أو الطابع الوطني لهياكل الاستجابة، أو التعاون غير الفعال على المستوى الدولي، أو حتى وجود دول بين مرتكبي الهجمات.
والتعاون الدولي في مجال مكافحة الجريمة الإلكترونية والملاحقة القضائية لمرتكبيها يتأخر كثيرا عن الطابع العالمي للتهديد. وأفضل طريقة لمكافحة الجريمة الإلكترونية تتمثل في الهجوم على نموذج أعمالها الذي يعتمد على النسبة الضخمة للمخاطر إلى المكاسب والتي تصاحبها الملاحقة القضائية غير الفعالة. وفي هذا السياق، يجب رفع مخاطر أعمال الجريمة الإلكترونية بشكل كبير، ولكن هذا غير ممكن إلا بتعاون دولي أفضل.
ويمكن أن تمتد عمليات الجرائم الإلكترونية عبر الكثير من مناطق الاختصاص مما يجعل من الصعب مكافحتها وملاحقة مرتكبيها. وتكون بعض مناطق الاختصاص بطيئة أو غير فعالة أو تكون مجرد غير متعاونة في مكافحة الجريمة الإلكترونية.
ومن شأن التعاون الأكثر قوة أن يزيد من سرعة تتبع المشتبه بهم وتوجيه التهم إليهم وأن يجعل التتبع أكثر فعالية. وفي القطاع المالي، طورت الهيئات التنظيمية معايير محددة للتقييم، ووضعت توقعات ومعايير مرجعية قابلة للإنفاذ، وشجعت تبادل المعلومات والتعاون بين الشركات والهيئات التنظيمية. وتضطلع الهيئات التنظيمية المعنية بالمصارف بفحوص تكنولوجيا المعلومات التي تدمج مدى استعداد الأمن الإلكتروني في اختبارات القدرة على تحمل الضغوط، وتخطيط عمليات التسوية، والسلامة والرقابة السليمة. وتقتضي بعض الهيئات التنظيمية إجراء عمليات محاكاة للهجمات الإلكترونية تكون مصممة تحديدا لكل شركة، استنادا إلى معلومات وخبرة من الحكومة أو القطاع الخاص، لتحديد القدرة على الصمود أمام أي هجمة. ورفعت الشركات أيضا الاستثمارات في مجال الأمن الإلكتروني وأدمجت الاستعداد للهجمات الإلكترونية في إدارة المخاطر. وبالإضافة إلى ذلك، لجأت بعض الشركات إلى تحويل بعض المخاطر عن طريق التأمين الإلكتروني. ولا تزال ساحة الأمن الإلكتروني الحالية متفاوتة ولا مركزية ويتم التعامل مع المخاطر أساسا على أنها مشاكل فردية محلية. وهناك بعض آليات التعاون، وتُضاعِف الحكومات والهيئات التنظيمية جهودها، ولكن يُحدد اختيار الأمن الإلكتروني إلى حد كبير بالحاجة المؤسسية ويجب أن يتغير هذا الوضع لبناء القدرة على مواجهة المخاطر الإلكترونية عموما. وهناك حاجة إلى تدابير وقائية قوية على مستوى القواعد التنظيمية وعلى المستوى التكنولوجي وعبر الصناعات. ومن أهم هذه التدابير الالتزام بحد أدنى من معايير الأمن الإلكتروني التي تنفذها الهيئات التنظيمية بشكل منسق. وسيساعد التدريب على زيادة الوعي بالأمن الإلكتروني في الدفاع ضد مواطن الضعف التقنية الأساسية وأخطاء المستخدمين التي تشكل مصدر معظم الاختراقات.
ويبدو أنه لا مفر من الهجمات الإلكترونية واختراقات الأمن الإلكتروني، ولذا علينا أن نركز أيضا على سرعة اكتشافنا للاختراقات، ومدى فعالية استجابتنا، والسرعة التي نعيد بها العمليات إلى مسارها الطبيعي.

أرقام مفزعة

تشير شركة جونبير (Juniper) إلى أن متوسط تكلفة اختراق البيانات سيتجاوز 150 مليون دولار بحلول عام 2020. وستكلف الجريمة السيبرانية الشركات أكثر من تريليوني دولار بحلول عام 2019. أي بزيادة أربعة أضعاف عن عام 2015.بحسب دراسة مروان صالح، والتي حملت عنوان، اقتصاديات الجريمة السيبرانية.. الملامح ودورة العوائد، المنشورة بواسطة مركز الأبحاث والدراسات المتقدمة.
وتهدد الجريمة السيبرانية الملايين من المستخدمين على شبكة الإنترنت، خاصة أن العدد الإجمالي للهجمات ينمو عامًا بعد عام، ومعه يزداد الضرر المحتمل من الهجمات السيبرانية. وقد أصبح تخطيط وتنفيذ هجمات القرصنة أكثر سهولة بسبب اهتمام ومتابعة القراصنة للتطورات السريعة في مجال الأمن السيبراني وأسلحته الرقمية، وتحول الجريمة السيبرانية إلى اقتصاد إجرامي ذي عائد ضخم ومخاطر منخفضة نسبيًّا مقارنة بأشكال الجريمة الأخرى.

عائدات ضخمة

تطورت الجريمة السيبرانية إلى حد أنها أصبحت منظومة اقتصادية مستقلة لها ديناميات مشابهة للقطاعات الاقتصادية. وترصد دراسة مولتها شركة «بروميوم» الأميركية بالتعاون مع الدكتور «مايكل ماجواير» المحاضر في جامعة «سري» Surrey، تعقيد مكونات اقتصاد الجريمة السيبرانية، فهي تشمل: عمليات القرصنة التي ينتج عنها إيرادات، واستخدام وأدوات صرفها، بالإضافة إلى وجود مجموعة من الوكلاء المتخصصين مثل المنتجين والموردين للبرمجيات الخبيثة ومقدمي خدمات القرصنة، وتوافر القدرة على استخراج وتبادل البيانات، ووجود أسواق مخصصة ليس فقط للمواد غير المشروعة مثل المخدرات والأسلحة النارية والبيانات المسروقة أو الأسرار التجارية، بل أيضًا للسلع والخدمات المزيفة والهويات المسروقة إلى درجة تصل إلى وجود أشخاص يتولون صناعة الأخبار الكاذبة بما يخدم هذه الجريمة.المحاكم في تيسالونكي، اليونان، تحكم بتسليم المشتبه به خبير «البيتكوين» الروسي ألكسندر فينيك إلى فرنسا بعد طلب السلطات الفرنسية. زعم فينيك أنه إذا وقعت الجرائم في اليونان، فإنه يجب أن يحاكم في المحاكم اليونانية واستأنف على قرار المحكمة (غيتي)المحاكم في تيسالونكي، اليونان، تحكم بتسليم المشتبه به خبير «» الروسي ألكسندر فينيك إلى فرنسا بعد طلب السلطات الفرنسية. زعم فينيك أنه إذا وقعت الجرائم في اليونان، فإنه يجب أن يحاكم في المحاكم اليونانية واستأنف على قرار المحكمة (غيتي)

وتقدر الدراسة عائدات الجريمة السيبرانية بما يعادل 1.5 تريليون دولار على الأقل سنويًّا، وهو ما يعني أن إيراداتها تتجاوز عائدات الشركات الكبرى، وتعتبر الأسواق الرقمية غير المشروعة والتي يوجد معظمها على الشبكة المظلمة أكثر الأسواق ربحية، حيث يقدر حجم أرباحها بنحو 860 مليار دولار، وتليها إيرادات سرقة الأسرار التجارية والصناعية والملكية الفكرية بما يقدر بنحو 500 مليار دولار، وتجارة بيانات المستخدمين المسروقة بنحو 160 مليار دولار، ثم خدمات القرصنة بنحو 1.6 مليار دولار وبرمجيات الفدية بما يعادل مليار دولار.
وتُشير الدراسة إلى عددٍ من الإحصائيات. فعلى سبيل المثال، تتراوح أرباح بيع معلومات بطاقات الائتمان ما بين 250 ألف دولار إلى مليون دولار أميركي، وأن سرقة المحتوى من المواقع يحقق ما يقرب من 227 مليون دولار، بالإضافة إلى أن ذلك يحقق للقراصنة نحو 521 ألف دولار سنويًّا من بيع أجهزة البث التي توفر الوصول إلى الأفلام والمسلسلات التلفزيونية وغيرها بشكل غير قانوني. وتُشير بعض التقديرات إلى أن القراصنة المحترفين من ذوي الدخل المرتفع يحصلون على ما يقارب 166 ألف دولار أميركي شهريًّا، فيما يتراوح دخل القراصنة الأقل احترافًا ما بين 75 ألف دولار إلى نحو ثلاثة آلاف دولار شهريًّا.

جرائم الإنترنت

كما تؤكد الدراسة أن عوائد جرائم الإنترنت يشكل وبحد أدنى من 4 إلى 10 في المائة من إجمالي الأموال التي يتم غسلها في العالم، حيث تصل قيمتها إلى نحو 200 مليار دولار، ويلجأ القراصنة في غسل أموالهم الناتجة عن الجريمة السيبرانية إلى عدة طرق، منها: الاستخدام غير المشروع للنظام المصرفي، حيث يمكن للقراصنة استغلال البنوك كإحدى الطرق لغسل مكاسبهم بسبب تعاون بعض موظفي البنوك معهم، واستخدام الشركات الوهمية التي تزايد عددها في مناطق كثيرة حول العالم. بالإضافة إلى الاستثمار في العقارات أو الأراضي أو حتى في بعض الصناعات الحيوية. كما يستغل القراصنة نوادي القمار التقليدية والإلكترونية وأنظمة الدفع الإلكتروني ومواقع الألعاب الإلكترونية في إخفاء مصادر أرباحهم غير المشروعة.

الدورة الاقتصادية

توجد أربع مراحل تعمل من خلالها أسواق الجريمة السيبرانية. تتمثل المرحلة الأولى في تطوير ونشر البرمجيات الخبيثة، ويتم ذلك عن طريق صناعتها، أو إعادة تحوير وتعديل برامج موجودة حاليًّا، أو سرقة البرمجيات والأدوات التي تطورها بعض الأجهزة الأمنية والشركات الخاصة في عدد من الدول.
وتتمثل المرحلة الثانية في الترويج لخدمات القرصنة عن طريق التسعير التنافسي، وتقديم فرص لتجربة السلع المعروضة، وعرض تقييمات المستخدمين للبائعين، وتقديم ضمانات لجودة الخدمات والبرمجيات، وعمل تخفيضات على المشتريات بالجملة، وحتى تقديم خدمات ما بعد البيع في بعض الأحيان على غرار ما تفعله الشركات المحترفة، كما يتم التسويق للبرمجيات وخدمات القرصنة على شبكات التواصل الاجتماعي ومنتديات القرصنة ومواقع بيع الممنوعات.
وفي المرحلة الثالثة، وهي الشراء، يحاول كل من البائع والمشتري البقاء مجهول الهوية قدر المستطاع حتى لا يتم تعقب أي منهما.
وتأتي المرحلة الرابعة بعد إتمام الصفقة، وتشمل عمليات غسل الأموال التي تم جمعها من مبيعات أسواق القرصنة أو تلك التي تمت سرقتها من المستخدمين.

خسائر الدول

لا تزال تقديرات تكلفة الخسائر الناجمة عن الجريمة السيبرانية تتباين بشكل ملحوظ نظرًا لصعوبة حصر كافة حوادث الاختراق وتحديد قيمة خسائرها بدقة، وتقدر دراسة أعدتها شركة McAfee، وهي شركة متخصصة في الأمن الإلكتروني ومكافحة الفيروسات بالتعاون مع مركز الدراسات الاستراتيجية والدولية CSIS، أن التكلفة العالمية للجريمة السيبرانية قد تصل إلى 600 مليار دولار، كما يترتب عليها فقدان الملكية الفكرية والمعلومات السرية التجارية والبيانات الشخصية، وتزايد الاحتيال الرقمي والجرائم المالية والتي غالبًا ما تكون نتيجة استغلال للمعلومات الشخصية المسروقة، وتوسع هامش التلاعب المالي باستخدام المعلومات التجارية المسروقة الحساسة حول صفقات الدمج المحتملة، وتعطيل الخدمات والمنتجات بكافة صورها وفقدان الثقة في التعامل عبر شبكة الإنترنت، ورفع تكلفة تأمين الشبكات، واضطرار الشركات والمؤسسات إلى شراء بوليصات التأمين السيبراني cyberinsurance، ودفع تكاليف التعافي من الهجمات السيبرانية، بالإضافة إلى تضرر سمعة الشركات المخترقة وتعرضها للمساءلة القانونية، وتأثر أسعار أسهمها في أسواق البورصة.
كما أن تكلفة الجريمة السيبرانية تتوزع بشكل غير متساوٍ بين جميع دول العالم، فكلما كان البلد أكثر ثراء كانت تكلفة الجريمة السيبرانية فيه أكبر، ولكن العلاقة بين دول العالم النامي والجريمة السيبرانية معقدة بسبب أن الهواتف الذكية سهلت على ملايين المستخدمين الوصول إلى شبكة الإنترنت، لكن العائد من وراء عمليات القرصنة التي تستهدف هؤلاء المستخدمين قليل، وبالتالي فإن القراصنة يوجهون هجماتهم إلى الدول الأكثر ثراء.
وطبقًا للدراسة فإن توزيع تكاليف القرصنة جغرافيًّا كالآتي: منطقة شرق آسيا والمحيط الهادي بقيمة تتراوح بين 120 إلى 200 مليار دولار، وتليها منطقة أوروبا ووسط آسيا بتكلفة تتراوح ما بين 160 إلى 180 مليار دولار، ثم منطقة شمال أميركا بتكلفة تتراوح ما بين 140 إلى 175 مليار دولار، ومنطقة جنوب آسيا بتكلفة مقدارها 2.9 مليار دولار، ومنطقة أميركا اللاتينية بتكلفة مقدارها 5.3 مليار دولار، ومنطقة الشرق الأوسط وشمال أفريقيا بتكلفة مقدارها 3.1 مليار دولار، ومنطقة جنوب الصحراء الكبرى بأفريقيا بتكلفة مقدارها 1.5 مليار دولار.

Advertisements

كانت هذه تفاصيل خبر البنوك وأسواق المال في مرمى القرصنة لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكامله ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.

كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على المجلة وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.

Advertisements

قد تقرأ أيضا